In der Lehrveranstaltung „Praktische Anwendung von Network Engineering und System Operations“ erwerben die Studierenden praxisnahe Fähigkeiten zur Planung, Konfiguration und Implementierung von Unternehmensnetzwerken. Sie lernen, Netzwerkkonzepte zu erstellen, Subnetting anzuwenden und Switches mit VLANs sowie redundanten Verbindungen zu konfigurieren. Außerdem werden grundlegende Firewall-Einstellungen mit PfSense vorgenommen, einschließlich Sicherheitsrichtlinien wie DMZ, NAT und Zero-Trust-Prinzipien.
Ein weiterer Fokus liegt auf der Einrichtung von NAS-Systemen mit geeigneten RAID-Leveln sowie der Erstellung hochverfügbarer Storage- und Proxmox-Cluster. Die Studierenden deployen virtuelle Maschinen und simulieren Systemausfälle. Im Abschlussprojekt entwickeln sie ein vollständiges Netzwerk- und Hosting-Konzept für ein praxisnahes Szenario, wobei sie Redundanz, VPN-Zugänge und verschlüsselte Kommunikation umsetzen.
Am Ende des Kurses sind die Studierenden in der Lage, Unternehmensnetzwerke sicher zu planen, aufzubauen und zu betreiben.
Nach erfolgreicher Teilnahme an diesem Modul sind die Studierenden in der Lage:
- Netzwerkaufbau und -konfiguration:
Ein kleines Unternehmensnetzwerk zu konzipieren, zu planen und aufzubauen.
Netzwerkkomponenten wie Switches, Firewalls und Router zu bestimmen und ihre Aufgaben im OSI-Modell zu erklären.
Ein Netzkonzept zu erstellen und korrektes Subnetting durchzuführen.
VLANs zu konfigurieren (Access-, Tagged- und Trunk-Ports) und redundante Verbindungen zwischen Switches einzurichten.
Einen Switch über Konsolenkabel oder SSH zu konfigurieren und grundlegende VLAN-Einstellungen vorzunehmen.
Eine PfSense-Firewall zu installieren und zu konfigurieren (WAN-/LAN-Ports, DNS, DHCP).
Firewall-Regeln für Netzwerksicherheit einzurichten (DMZ, Default-no-Access, Zero-Trust, Microsegmentation, NAT, Port-Forwarding).
Die Kombination von Switches und Firewalls zur Umsetzung eines sicheren Netzwerks zu implementieren.
- Server- und Storage-Cluster:
NAS-Systeme mit geeigneten RAID-Leveln zu konfigurieren und Dateifreigaben einzurichten.
Hochverfügbare Storage-Cluster aufzubauen und zu administrieren.
Proxmox-Cluster zu installieren, zu konfigurieren und virtuelle Maschinen (VMs) zu deployen.
Live-Migrationen zwischen Cluster-Nodes durchzuführen und Systemausfälle zu simulieren.
- Praktische Netzwerkplanung und -betrieb:
Ein Unternehmensnetzwerk für den 24/7-Betrieb auszulegen und die Herausforderungen eines kontinuierlichen Betriebs zu bewältigen.
Fehlerquellen wie Single-Point-of-Failure zu identifizieren und zu eliminieren.
Netzwerksegmentierung und Verkabelungsstrategien für verschiedene Anwendungsfälle zu planen und umzusetzen.
- Abschlussprojekt – Umsetzung eines Szenarios:
Ein Netzwerk- und Hosting-Konzept für ein konkretes Szenario (z.B. Unternehmensnetzwerk) zu entwickeln.
VPN-Lösungen für unterschiedliche Nutzergruppen zu implementieren.
Sicherheitsrichtlinien wie „Default-no-Access“ und verschlüsselte Kommunikation konsequent umzusetzen.
Ein Konzept für ausfallsichere und redundante Netzwerke zu erstellen und teilweise zu implementieren.
